Cloudflare finalmente ha lanzado su VPN, se llama Warp y ofrece conexión gratuita ilimitada, tanto en transferencia como por tiempo, aunque también tienen un plan premium de pago.
#93 no se, hace años lo monté en openwrt o dd-wrt en el router y fue un coñazo épico. Debería ser más fácil de lo que ya es.
Tiene muchas opciones y es fácil acabar cagandola dejándolo inseguro. Pero vamos, que no te digo que no, aunque creo que hay mejores opciones hoy en día y otras que se están creando.
#21 Como dice #51: lo que se busca con cosas como estas es evitar que ocurran cosas como el tema de las amenazas por descargar películas. Este gente de Warp promete no guardar registros de las comunicaciones. Habrá que ver si legalmente pueden no hacerlo.
Y vendría muy bien que usaran un protocolo standard para no depender de un cliente propietario. OpenVPN funciona muy bien y es muy estable (al menos en linux).
#13 Hombre, la principal gracia que tiene es protegerte de ataques con hotspots malintencionados o Man In The Middle en wifis en las que no deberías confiar, ¿no?. Aquí no se trata de anonimizarte de cara a tu ISP, sino de protegerte frente a terceros y de poder acceder a tu propia estructura con seguridad desde el exterior, como apunta #43
#105 Sí, pero ponte a explicarle eso a alguien de a pie... Un usuario normal no va a usar una VPN para eso, le interesará más anonimizarse para poder descargar cosas sin problemas.
#107 Bueno, me veo capaz de explicárselo, la verdad, no es tan complicado. Cuando te conectas fuera de casa, no controlas la infraestructura, así que lo mejor es ir hasta tu casa encriptadito y allí ya sales al campo.
Ahora, para que lo entienda, es muchísimo más fácil demostrárselo en lugar de explicárselo y enseñarle el log de sus conexiones, obtenidas al crear una red con el nombre de la de su casa. Y cuando se recupere, le dices: 'no te lo tomes a pecho, sólo he mirado a donde te conectabas, ni siquiera me he quedado con las credenciales para poder entrar yo'
Creo que hay muchísima más gente que utilizaría las VPN para proteger sus conexiones que los que se quieren complicar la vida para descargar, que están ya en cifras muy lejanas a las de hace años.
#98 Te contesto lo del DNS primero simplemente desde el punto de vista técnico, luego con contexto.
Tu puedes crear varias entradas en tu DNS apuntando a diferentes IPs, lo que viene a ser un round robin típicamente. Esto te sirve normalmente como balanceo de carga pero no como failover. No obstante y por citar un ejemplo tienes AWS Route53 que te permite varios mecanismos de routing y no el simple round robin, si miras aquí verás que puedes hacer failover aunque no sea ideal docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html de ahí lo importante es esto:
Simple routing policy – Use for a single resource that performs a given function for your domain, for example, a web server that serves content for the example.com website. Failover routing policy – Use when you want to configure active-passive failover. Geolocation routing policy – Use when you want to route traffic based on the location of your users. Geoproximity routing policy – Use when you want to route traffic based on the location of your resources and, optionally, shift traffic from resources in one location to resources in another. Latency routing policy – Use when you have resources in multiple AWS Regions and you want to route traffic to the region that provides the best latency. Multivalue answer routing policy – Use when you want Route 53 to respond to DNS queries with up to eight healthy records selected at random. Weighted routing policy – Use to route traffic to multiple resources in proportions that you specify.
Así pues, ni tan siquiera necesitarias haproxy detectando que el backend funcione o no, por otro lado, tampoco tengo clara la ventaja de que tengas haproxy y digamos 3 openvpn corriendo en distinto hardware suponiento que solamente tengas un router y una linea de Internet en casa. Luego está el tema de que el tema es algo distinto dado que tu DNS tiene que ser esencialmente interno para poder hacer routing basado en DNS (podriás también hacer DNS routing a diferentes haproxy, o usar anycast pero entiendo que no eres Google).
En tu caso, dado que la VPN la tienes en tu red el riesgo está más bien en que tu conexion a Internet pete lo que haría es una de estas opciones:
- tener un mecanismo que relance el servicio cuando se pare lo relance (en docker es trivial, con systemd es trivial, puedes usar monit, etc.)
- tener acceso SSH para poder mirar que le pasa a la VPN y relanzarlo… » ver todo el comentario
#108 No sé yo qué decirte, no creo que la gente esté tan concienciada con proteger su privacidad, solo tienes que ver como amablemente se ceden todos los datos posible a Facebook, Twitter, Instagram, etc. Un "Yo no tengo nada que esconder" y listo
#111 Creen que tienen nada que esconder al gobierno, pero, en cambio, mucho a su vecino, pareja, familia...
Es lamentablemente distópico, pero creo que harían más por proteger su historial de chats de su entorno que de una megacorporación.
Tiene muchas opciones y es fácil acabar cagandola dejándolo inseguro. Pero vamos, que no te digo que no, aunque creo que hay mejores opciones hoy en día y otras que se están creando.
Y vendría muy bien que usaran un protocolo standard para no depender de un cliente propietario. OpenVPN funciona muy bien y es muy estable (al menos en linux).
Ahora, para que lo entienda, es muchísimo más fácil demostrárselo en lugar de explicárselo y enseñarle el log de sus conexiones, obtenidas al crear una red con el nombre de la de su casa. Y cuando se recupere, le dices: 'no te lo tomes a pecho, sólo he mirado a donde te conectabas, ni siquiera me he quedado con las credenciales para poder entrar yo'
Creo que hay muchísima más gente que utilizaría las VPN para proteger sus conexiones que los que se quieren complicar la vida para descargar, que están ya en cifras muy lejanas a las de hace años.
Tu puedes crear varias entradas en tu DNS apuntando a diferentes IPs, lo que viene a ser un round robin típicamente. Esto te sirve normalmente como balanceo de carga pero no como failover. No obstante y por citar un ejemplo tienes AWS Route53 que te permite varios mecanismos de routing y no el simple round robin, si miras aquí verás que puedes hacer failover aunque no sea ideal docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html de ahí lo importante es esto:
Simple routing policy – Use for a single resource that performs a given function for your domain, for example, a web server that serves content for the example.com website.
Failover routing policy – Use when you want to configure active-passive failover.
Geolocation routing policy – Use when you want to route traffic based on the location of your users.
Geoproximity routing policy – Use when you want to route traffic based on the location of your resources and, optionally, shift traffic from resources in one location to resources in another.
Latency routing policy – Use when you have resources in multiple AWS Regions and you want to route traffic to the region that provides the best latency.
Multivalue answer routing policy – Use when you want Route 53 to respond to DNS queries with up to eight healthy records selected at random.
Weighted routing policy – Use to route traffic to multiple resources in proportions that you specify.
Así pues, ni tan siquiera necesitarias haproxy detectando que el backend funcione o no, por otro lado, tampoco tengo clara la ventaja de que tengas haproxy y digamos 3 openvpn corriendo en distinto hardware suponiento que solamente tengas un router y una linea de Internet en casa. Luego está el tema de que el tema es algo distinto dado que tu DNS tiene que ser esencialmente interno para poder hacer routing basado en DNS (podriás también hacer DNS routing a diferentes haproxy, o usar anycast pero entiendo que no eres Google).
En tu caso, dado que la VPN la tienes en tu red el riesgo está más bien en que tu conexion a Internet pete lo que haría es una de estas opciones:
- tener un mecanismo que relance el servicio cuando se pare lo relance (en docker es trivial, con systemd es trivial, puedes usar monit, etc.)
- tener acceso SSH para poder mirar que le pasa a la VPN y relanzarlo… » ver todo el comentario
Es lamentablemente distópico, pero creo que harían más por proteger su historial de chats de su entorno que de una megacorporación.
Como te dije, si quieres la conf del HAProxy, te la paso.